On 28/07/2014 11:45, Marco Bertorello wrote:
> Si può togliere all'utente l'onere di sapere che esistano delle chiavi
> da scambiarsi?
> Mi sembra che minilock vada in questo senso...
Cito dal sito [1]
<<Alice wants to send a scan of her passport to Bob. Sending it over
email would compromise personal information, so Alice decided to first
encrypt the scan using miniLock.
Bob opens miniLock and enters his email address and passphrase. miniLock
displays his miniLock ID, which is tied to his passphrase and is
persistent. He sends Alice his miniLock ID, which looks something like
this: 7L11mb4hrRZoBC6TUKidzpmRrytxpPaR7Q2ks6JwaCQS
>>
Puoi chiamarlo "minilockID" comunque e' una chiave, tra l'altro:
* piu' lunga del fingerprint gpg (44 vs 40 caratteri)
* piu' difficile da scrivere rispetto a un fingerprint gpg: quest ultimo
e' case insensitive e ha solo caratteri esadecimali, quindi si evita la
confusione tra o, O e 0
* va SCRITTA, non solo letta (come avviene per la verifica gpg)
[1]
http://minilock.io/ sezione "User Flow"
--
boyska
gpg --recv-keys 0x58289ca9
